CBK sin forpliktelse til GDPR


GDPR (General Data Protection Regulation) er EU-forskriften for beskyttelse av personopplysninger som trådte i kraft 25. mai 2018, og den har erstattet 95/46 / EF-direktivet for beskyttelse av personopplysninger. Reguleringen har styrket rettighetene som EU-borgere har over deres personlige data.

 

CBK er forpliktet til å beskytte personvernet og sikkerheten av personopplysningene til våre kunder, ansatte, leverandører og andre interessenter. Som mange andre jobber CBK hardt for å sikre at vår Privacy Policy oppfyller de høyeste standardene for databeskyttelse. I den forbindelse er CBK også ISO-sertifisert etter standarden ISO9001 som omhandler bedriftens kvalitetsstyring.

 

Dette innebærer en kontinuerlig forpliktelse overfor våre kunder, ansatte og øvrige interessenter når det gjelder datainnsamling, bruk, oppbevaring og delingspraksis. Det er også en kontinuerlig forpliktelse til å iverksette passende tekniske sikkerhetstiltak. 

 

CBK sin Privacy Policy forvaltes gjennom vårt ISO-arbeid, KM-team og ledelsen. Dette sørger for stort engasjement innen personvern og sikkerhetsspørsmål, tilpasning av policyer, prosedyrer og tekniske kontroller.

 

CBK har årlige revisjoner med revisjonsbyrået RISE i forbindelse med vår ISO-sertifisering, og da også revisjon av vår forpliktelse til GDPR. Resultatene fra GDPR-revisjonen overvåkes tett for å forbedre og øke nivået av overholdelse og etterlevelse av GDPR i CBK.
 

Slik påvirker GDPR organisasjonen
 

Ledelse

Eierskap til vår kvalitetsstyring.

 

Prosesser

Behandler hvor personopplysninger håndteres. Markedsføring, IT, tjenester og salg.

 

Medarbeidere

Personopplysninger om ansatte. 
 

Markedsføring

Samtykke, arrangementer, kampanjer, sosiale medier, informasjonskapsler. Les mer om bruk av informasjonskapsler her

 

Systemer

Type personopplysninger. Hvor dataene er lagret. Lovgrunnlag for å oppbevare personopplysninger.

 

Kontrakter

Kunde- og leverandørkontrakter hvor vi anskaffer kundenes og leverandørenes personopplysninger. Selgerkontrakter der de behandler eller har tilgang til personlig data.